IBM FRANCE

L’IoT représente une opportunité inédite pour l’ensemble des développeurs dans de très nombreux secteurs d’activité. La plate-forme Watson...

Lire la suite

Let's Encrypt : des certificats génériques en janvier 2018

Par:
fredericmazue

lun, 10/07/2017 - 15:29

Les certificats SSL permettent de crypter les données échangés entre navigateur et un site web, ou entre un client de messagerie et un serveur de mails, par exemple. Ceci permet de protéger des données sensibles, comme par exemple le fameux couple nom d'utilisateur/mot de passe.

Beaucoup considèrent que SSL devrait être employé systématiquement sur Internet, et Google a même annoncé il y a quelques temps que la présence de SSL serait un des critères positifs pour le référencement d'un site. Mais avoir un site web 100% sécurisé se heurte bien sûr à des problèmes pratiques.

Notamment, jusqu'à il y a encore peu, les certificats SSL coûtaient assez chers. De plus leur installation sur un serveur n'est pas chose aisée pour qui n'est pas administrateur système.

Pour remédier à cela, l'EFF (Electronic Frontier Foundation) a lancé le projet Let's Encrypt qui délivre des certificats SSL gratuits depuis l'été 2015.

De plus Let's Ecrypt fourni une suite d'outils qui permettent d'obtenir, installer et renouveler des certificats extrêmement facilement.

Let's Encrypt est un succès avec 47 million de domaines ainsi protégés, depuis 2015.

Let's Encrypt vient d'annoncer une amélioration de son service qui ravira ceux qui administrent des domaines complexes : les certificats génériques.

Un certificats SSL générique est défini comme ceci par exemple *.mon-domaine.com. Ainsi un seul certificat et une seule paire de clés permet de sécuriser non seulement mon-domaine.com mais aussi par exemple video.mon-domaine.com, data.mon-domaine.com, etc.

Les certificats génériques Let's Encrypt seront disponibles dès janvier 2018. Par contre, il faudra mettre la suite d'outils Let'S Encrypt vers sa version 2, pour pouvoir obtenir et gérer des certificats génériques.